回复 #16 platinum 的帖子

拓扑
                              ISP  221.11.1.67
                                 |                                           /192.168.1.254
                                 |             10.0.0.2543          /
      221.11.1.68    路由器    -----------          防火墙 -------------交换机
                                 10.0.0.254                                     |
                                                                           www服务器 192.168.1.253
                                                                           mail服务器 192.168.1.250

白金版主，我今天也是要做这个

/sbin/iptables -t nat -A PREROUTING -d www.nihao.com -p tcp -dport 80 -j DNAT --to 192.168.1.253
/sbin/iptables -t nat -A PREROUTING -d mail.nihao.com -p tcp -dport 80 -j DNAT --to 192.168.1.250

复制代码

第一种情况：
也就是说DNS解析的时候
www.nihao.com 为 221.11.1.68
mail.nihao.com也为 221.11.1.68
的话，需要加nginx来做代理，从外网可以访问这两个，是吧

第二种情况：
DNS解析的时候
www.nihao.com 为 221.11.1.68
mail.nihao.com 为221.11.1.69
的时候,外网直接就可以访问了是吧

[ 本帖最后由 gamester88 于 2009-10-12 13:47 编辑 ]

gamester88

丰衣足食

论坛徽章:: 5

2楼 [报告]

发表于 2009-10-15 09:16 |显示全部楼层

回复 #18 gamester88 的帖子

我这个是两个外网的地址
在路由器上做了221.11.1.68和221.11.1.69的80端口映射到10.0.0.253上的80和8080了，然后在防火墙上

# iptables -t nat -A PREROUTING -d mail.nihao.com -p tcp -dport 80 -j DNAT --to 192.168.1.253
iptables v1.4.3: multiple -d flags not allowed
Try `iptables -h' or 'iptables --help' for more information.

复制代码

报错，于是
iptables -t nat -A PREROUTING -d 10.0.0.253 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.253
iptables -t nat -A PREROUTING -d 10.0.0.253 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.1.250:80
这样在外网输入两个域名都可以了

问老大还有别的简洁办法没

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › iptables 域名转向

[网络管理] iptables 域名转向 [复制链接]

回复 #16 platinum 的帖子

回复 #18 gamester88 的帖子